QV6
Résolu/Fermé
marionele
Messages postés
4
Date d'inscription
vendredi 6 septembre 2013
Statut
Membre
Dernière intervention
7 janvier 2019
-
Modifié par marionele le 6/09/2013 à 15:44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 sept. 2013 à 19:57
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 sept. 2013 à 19:57
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 sept. 2013 à 15:27
6 sept. 2013 à 15:27
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 sept. 2013 à 15:31
6 sept. 2013 à 15:31
Bonjour
Peux-tu poster le rapport AdWcleaner STP
Il faut aussi nettoyer les raccourcis (icônes) de lancement des navigateurs Internet.
Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http
Comme le montre l'image ci-dessous:
Fais le pour tes navigateurs Internet
Smart
Peux-tu poster le rapport AdWcleaner STP
Il faut aussi nettoyer les raccourcis (icônes) de lancement des navigateurs Internet.
Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse http ET SEULEMENT cette adresse http
Comme le montre l'image ci-dessous:
Fais le pour tes navigateurs Internet
Smart
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 sept. 2013 à 15:36
6 sept. 2013 à 15:36
vas y continue, je te le laisse.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 sept. 2013 à 15:52
6 sept. 2013 à 15:52
:-)
marionele
Messages postés
4
Date d'inscription
vendredi 6 septembre 2013
Statut
Membre
Dernière intervention
7 janvier 2019
6 sept. 2013 à 20:32
6 sept. 2013 à 20:32
bonsoir,
voilà le rapport
# AdwCleaner v3.002 - Rapport créé le 06/09/2013 à 20:00:05
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marielle - MARIELLE-PC
# Exécuté depuis : C:\Users\Marielle\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\tfdgueii.default\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [35910 octets] - [06/09/2013 11:07:30]
AdwCleaner[R1].txt - [1203 octets] - [06/09/2013 19:29:43]
AdwCleaner[R2].txt - [1195 octets] - [06/09/2013 19:48:22]
AdwCleaner[R3].txt - [1315 octets] - [06/09/2013 19:58:39]
AdwCleaner[S0].txt - [30485 octets] - [06/09/2013 11:13:59]
AdwCleaner[S1].txt - [1265 octets] - [06/09/2013 19:32:23]
AdwCleaner[S2].txt - [1257 octets] - [06/09/2013 19:50:40]
AdwCleaner[S3].txt - [1237 octets] - [06/09/2013 20:00:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1297 octets] ##########
@plus
voilà le rapport
# AdwCleaner v3.002 - Rapport créé le 06/09/2013 à 20:00:05
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marielle - MARIELLE-PC
# Exécuté depuis : C:\Users\Marielle\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\tfdgueii.default\prefs.js ]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Marielle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [35910 octets] - [06/09/2013 11:07:30]
AdwCleaner[R1].txt - [1203 octets] - [06/09/2013 19:29:43]
AdwCleaner[R2].txt - [1195 octets] - [06/09/2013 19:48:22]
AdwCleaner[R3].txt - [1315 octets] - [06/09/2013 19:58:39]
AdwCleaner[S0].txt - [30485 octets] - [06/09/2013 11:13:59]
AdwCleaner[S1].txt - [1265 octets] - [06/09/2013 19:32:23]
AdwCleaner[S2].txt - [1257 octets] - [06/09/2013 19:50:40]
AdwCleaner[S3].txt - [1237 octets] - [06/09/2013 20:00:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1297 octets] ##########
@plus
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 sept. 2013 à 21:08
6 sept. 2013 à 21:08
Peux-tu poster ce rapport: C:\AdwCleaner\AdwCleaner[S0].txt
Est-ce que tu as aussi nettoyé les raccourcis ?
Si oui, as-tu toujours QV6 ?
Smart
Est-ce que tu as aussi nettoyé les raccourcis ?
Si oui, as-tu toujours QV6 ?
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai vérifié mes différents navigateurs et n'ai trouvé aucune trace d'une adresse http.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130908_z5n12n5d14f7
@ plus
J'ai vérifié mes différents navigateurs et n'ai trouvé aucune trace d'une adresse http.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130908_z5n12n5d14f7
@ plus
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 sept. 2013 à 13:47
8 sept. 2013 à 13:47
OK. Comme il y aune nouvelle version de ZHPDiag depuis aujourd'hui, il faut le re-télécharger
Suis la procédure ci-dessous:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Suis la procédure ci-dessous:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé,
- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
- Clique sur la loupe en bas à droite sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Bonjour,
Voilà c'est fait!
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130909_9d11z8i7p6
@ plus
Voilà c'est fait!
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130909_9d11z8i7p6
@ plus
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 sept. 2013 à 11:32
9 sept. 2013 à 11:32
Surprenant qu'il reste autant de traces après le passage d'AdwCleaner. :o)
Tu vas faire ceci:
Ouvre ce fichier Marionele.txt, sélectionne et copie toutes les lignes.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes du fichier Marionele se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Dis moi si tu as toujours QV6
Smart
Tu vas faire ceci:
Ouvre ce fichier Marionele.txt, sélectionne et copie toutes les lignes.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes du fichier Marionele se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Dis moi si tu as toujours QV6
Smart
re
Voilà le rapport
Rapport de ZHPFix 2013.9.7.2 par Nicolas Coolman, Update du 07/09/2013
Fichier d'export Registre :
Run by Marielle at 09/09/2013 13:54:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\adks_ar_qvo6.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\appshat-distribution.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\bi_cleaner.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\OBBoxore.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\OptimizerPro.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\Optimizer_Pro.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\QuickShare1.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\UpdateCheckerSetup.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\DeltaTB.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\StarterTV
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: startertv_fr_10
SUPPRIMÉ {A51E708E-CB86-4FD6-A918-943072B24617}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ FirewallRaz (Private) : {95D00C58-29B4-49B4-BE92-EBB512A65AB8}
SUPPRIMÉ FirewallRaz (Private) : {EB42C395-4195-4662-A3FC-2AAF68720758}
SUPPRIMÉ FirewallRaz (Private) : {77EB54D7-AD0B-49CA-95D9-59233D1B143F}
SUPPRIMÉ FirewallRaz (Private) : {2E57046B-A573-414F-B640-2676A2A389BC}
SUPPRIMÉ FirewallRaz (Public) : {F3632F8A-9343-4F51-8047-BEA6956798A0}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://start.iminent.com
SUPPRIMÉ Mozilla Pref: http://start.iminent.com
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\tfdgueii.default\extensions\{cb2581bf-824e-4b3e-9a01-bc8ccf4e48f8}
SUPPRIMÉ: C:\Program Files (x86)\Software
SUPPRIMÉ: C:\Users\Marielle\AppData\Local\DProtect
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichiers ==========
SUPPRIMÉ File: c:\users\marielle\appdata\local\google\chrome\user data\default\extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quicksearch\img\baidu.png
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\iminentsetup_2905-512c3791.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\browsefox_1208-784bb9a0.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\startertv_2708_fr-d87327d3.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\obboxore_0307-76302122.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\adks_ar_qvo6.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\appshat-distribution.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\bi_cleaner.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\boxoreinstaller.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\obboxore.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\optimizerpro.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\optimizer_pro.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\quickshare1.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\uninst1.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\updatecheckersetup.exe
SUPPRIMÉ File: C:\Windows\Installer\3c9ec3.msi
SUPPRIMÉ *: c:\windows\installer\3c9ec3.msi
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\deltatb.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIMÉ Task: Desk 365 RunAsStdUser
SUPPRIMÉ Task: {18F9A405-8474-445E-BB93-E49A2DBCA32F}
SUPPRIMÉ Task: {5805A1F8-5A9E-46A2-BC87-A6237A23B057}
========== Récapitulatif ==========
11 : Processus mémoire
48 : Clés du Registre
15 : Valeurs du Registre
2 : Eléments de donnée du Registre
5 : Dossiers
20 : Fichiers
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2013 13:54:43 [8854]
Et QV6 a disparu!!!!!!!!!!!!!!!!!!!!!!!!!
Merci!!!!!!!
Voilà le rapport
Rapport de ZHPFix 2013.9.7.2 par Nicolas Coolman, Update du 07/09/2013
Fichier d'export Registre :
Run by Marielle at 09/09/2013 13:54:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\adks_ar_qvo6.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\appshat-distribution.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\bi_cleaner.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\OBBoxore.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\OptimizerPro.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\Optimizer_Pro.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\QuickShare1.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\UpdateCheckerSetup.exe
SUPPRIMÉ Memory Process: C:\Users\Marielle\AppData\Local\Temp\DeltaTB.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\StarterTV
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ*: HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: startertv_fr_10
SUPPRIMÉ {A51E708E-CB86-4FD6-A918-943072B24617}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ FirewallRaz (Private) : {95D00C58-29B4-49B4-BE92-EBB512A65AB8}
SUPPRIMÉ FirewallRaz (Private) : {EB42C395-4195-4662-A3FC-2AAF68720758}
SUPPRIMÉ FirewallRaz (Private) : {77EB54D7-AD0B-49CA-95D9-59233D1B143F}
SUPPRIMÉ FirewallRaz (Private) : {2E57046B-A573-414F-B640-2676A2A389BC}
SUPPRIMÉ FirewallRaz (Public) : {F3632F8A-9343-4F51-8047-BEA6956798A0}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://start.iminent.com
SUPPRIMÉ Mozilla Pref: http://start.iminent.com
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Marielle\AppData\Roaming\Mozilla\Firefox\Profiles\tfdgueii.default\extensions\{cb2581bf-824e-4b3e-9a01-bc8ccf4e48f8}
SUPPRIMÉ: C:\Program Files (x86)\Software
SUPPRIMÉ: C:\Users\Marielle\AppData\Local\DProtect
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichiers ==========
SUPPRIMÉ File: c:\users\marielle\appdata\local\google\chrome\user data\default\extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.2_0\css\quicksearch\img\baidu.png
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\iminentsetup_2905-512c3791.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\browsefox_1208-784bb9a0.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\startertv_2708_fr-d87327d3.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\ins8463\obboxore_0307-76302122.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\adks_ar_qvo6.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\appshat-distribution.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\bi_cleaner.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\boxoreinstaller.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\obboxore.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\optimizerpro.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\optimizer_pro.exe
SUPPRIMÉ *: c:\users\marielle\appdata\local\temp\quickshare1.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\uninst1.exe
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\updatecheckersetup.exe
SUPPRIMÉ File: C:\Windows\Installer\3c9ec3.msi
SUPPRIMÉ *: c:\windows\installer\3c9ec3.msi
SUPPRIMÉ File: c:\users\marielle\appdata\local\temp\deltatb.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIMÉ Task: Desk 365 RunAsStdUser
SUPPRIMÉ Task: {18F9A405-8474-445E-BB93-E49A2DBCA32F}
SUPPRIMÉ Task: {5805A1F8-5A9E-46A2-BC87-A6237A23B057}
========== Récapitulatif ==========
11 : Processus mémoire
48 : Clés du Registre
15 : Valeurs du Registre
2 : Eléments de donnée du Registre
5 : Dossiers
20 : Fichiers
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/09/2013 13:54:43 [8854]
Et QV6 a disparu!!!!!!!!!!!!!!!!!!!!!!!!!
Merci!!!!!!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 sept. 2013 à 15:54
9 sept. 2013 à 15:54
Fais un scan MBAM par précautions:
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
c'est fait :
09/09/2013 16:23:06
mbam-log-2013-09-09 (16-23-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379301
Temps écoulé: 56 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Local\Temp\eIntaller\ACBB6E0DA7AC4b718520741ADAA35C15\Desk365.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Local\Temp\eIntaller\ACBB6E0DA7AC4b718520741ADAA35C15\eXQ.exe.vir (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASAYZ241\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GT3KWWE0\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GT3KWWE0\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCAD5TID\adks_ar_qvo6[1].exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I0XTR74U\Wallpaper[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWT4VBE9\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Desktop\tel bureau\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Desktop\tel bureau\VLCMediaPlayerSetup-6yTQB0d.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Desktop\Téléchargements\installer_photoscape_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Documents\Downloads\Photoscape [1].exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\Anti-Malware.exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\heredis 12 pro crack_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\pf7-setup-fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\Setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\adks_ar_qvo6.exe.VIR (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\deltatb.exe.VIR (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\optimizer_pro.exe.VIR (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\quickshare1.exe.VIR (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
@ plus
09/09/2013 16:23:06
mbam-log-2013-09-09 (16-23-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379301
Temps écoulé: 56 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Local\Temp\Desk365\eInstall\eInstall.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Local\Temp\eIntaller\ACBB6E0DA7AC4b718520741ADAA35C15\Desk365.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Local\Temp\eIntaller\ACBB6E0DA7AC4b718520741ADAA35C15\eXQ.exe.vir (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marielle\AppData\Roaming\Desk 365\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASAYZ241\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GT3KWWE0\component_libcef_1.1364.1123[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GT3KWWE0\Setup[1].exe (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HCAD5TID\adks_ar_qvo6[1].exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I0XTR74U\Wallpaper[1].exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWT4VBE9\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Desktop\tel bureau\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Desktop\tel bureau\VLCMediaPlayerSetup-6yTQB0d.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Desktop\Téléchargements\installer_photoscape_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Desktop\Users\marielle\Documents\Downloads\Photoscape [1].exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\Anti-Malware.exe (PUP.Optional.Firser.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\heredis 12 pro crack_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\pf7-setup-fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marielle\Downloads\Setup.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\adks_ar_qvo6.exe.VIR (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\appshat-distribution.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\deltatb.exe.VIR (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\optimizer_pro.exe.VIR (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\quickshare1.exe.VIR (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
@ plus
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 sept. 2013 à 19:06
9 sept. 2013 à 19:06
OK. Relance MBA et vide la quarantaine
Ensuite refais un scan ZHPDiag en suivant la procédure que j'avais donnée et poste le rapport via pjjoint
Smart
Ensuite refais un scan ZHPDiag en suivant la procédure que j'avais donnée et poste le rapport via pjjoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 sept. 2013 à 23:20
9 sept. 2013 à 23:20
On passe à la phase finale:
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.
Lance CCleaner] :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, ça peut t'aider si tu ne te sens pas à l'aise pour le faire seul.
Lance CCleaner] :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Bonjour,
Voilà le rapport
# DelFix v10.4 - Rapport créé le 10/09/2013 à 08:27:11
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Marielle - MARIELLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marielle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marielle\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Marielle\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marielle\Downloads\SXCU.exe
Supprimé : C:\Users\Marielle\Downloads\ZHP 2013.exe
Supprimé : C:\Users\Marielle\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Marielle\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #19 [Removed Boxore Client | 09/06/2013 07:13:31]
Supprimé : RP #20 [Removed Boxore Client | 09/06/2013 08:16:26]
Supprimé : RP #21 [Removed Boxore Client | 09/06/2013 08:17:22]
Supprimé : RP #22 [Removed Boxore Client | 09/06/2013 08:23:58]
Supprimé : RP #23 [Opération de restauration | 09/06/2013 09:48:24]
Supprimé : RP #24 [Removed Boxore Client | 09/06/2013 09:55:41]
Supprimé : RP #25 [Removed Boxore Client | 09/08/2013 08:43:32]
Supprimé : RP #26 [Windows Update | 09/10/2013 06:02:25]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voilà le rapport
# DelFix v10.4 - Rapport créé le 10/09/2013 à 08:27:11
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Marielle - MARIELLE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marielle\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marielle\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\Marielle\Downloads\adwcleaner.exe
Supprimé : C:\Users\Marielle\Downloads\SXCU.exe
Supprimé : C:\Users\Marielle\Downloads\ZHP 2013.exe
Supprimé : C:\Users\Marielle\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Marielle\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #19 [Removed Boxore Client | 09/06/2013 07:13:31]
Supprimé : RP #20 [Removed Boxore Client | 09/06/2013 08:16:26]
Supprimé : RP #21 [Removed Boxore Client | 09/06/2013 08:17:22]
Supprimé : RP #22 [Removed Boxore Client | 09/06/2013 08:23:58]
Supprimé : RP #23 [Opération de restauration | 09/06/2013 09:48:24]
Supprimé : RP #24 [Removed Boxore Client | 09/06/2013 09:55:41]
Supprimé : RP #25 [Removed Boxore Client | 09/08/2013 08:43:32]
Supprimé : RP #26 [Windows Update | 09/10/2013 06:02:25]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 sept. 2013 à 11:16
10 sept. 2013 à 11:16
OK. fais la suite et lis bien les conseils
Smart
Smart
Merci pour ton aide et tes précieux conseils à l'avenir je serai beaucoup plus prudente, j'ai tout lu, y'à plus qu'à mettre en pratique....
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 sept. 2013 à 19:57
10 sept. 2013 à 19:57
Heureux de t'avoir aidée :-)
Smart
Smart